Segurança da Informação

Versão 3.0 — Maio 2025

A THE KEY TALENT está consciente da importância da segurança e privacidade da informação, estando altamente comprometida em oferecer a máxima segurança na informação tratada no funcionamento do negócio nos seus serviços de «gestão do talento», e por isso implementou um sistema de gestão da segurança e da privacidade da informação baseado na norma ISO 27001 que permite identificar e minimizar os riscos a que está exposta.

A THE KEY TALENT estabelece uma cultura de segurança da informação, garante o cumprimento dos requisitos legais, contratuais, regulamentares e de negócio vigentes aplicáveis, e ajuda a reduzir os custos operacionais e financeiros.

A seguir, descrevem-se os procedimentos de segurança que sustentam o Sistema de Gestão de Segurança da Informação (SGSI) que a THE KEY TALENT decidiu estabelecer, implementar, operar e melhorar continuamente.

Compromissos de segurança

  • A THE KEY TALENT proteger-se-á contra os riscos de que os dados sejam recolhidos, gerados, processados ou armazenados através de diferentes dispositivos, a sua infraestrutura de TI e os ativos gerados a partir do acesso concedido a terceiros (por exemplo, fornecedores), ou como resultado de serviços internos ou externos.
  • A THE KEY TALENT protegerá a confidencialidade, fiabilidade, integridade, disponibilidade, rastreabilidade, autenticidade e resiliência da informação recolhida, gerada, processada ou armazenada através de diferentes canais, com o fim de minimizar os impactos financeiros, operacionais ou legais devidos a um uso incorreto. É fundamental aplicar controlos segundo a classificação dos dados que se gerem.
  • A THE KEY TALENT protegerá a informação face a riscos internos ou externos da organização.
  • A THE KEY TALENT protegerá as instalações de processamento e a infraestrutura de TI que suportam os processos críticos.
  • A THE KEY TALENT controla os processos operacionais, garantindo a segurança dos recursos tecnológicos e das redes de dados.
  • A THE KEY TALENT garantirá que a segurança e a privacidade sejam uma parte integral do ciclo de vida dos sistemas de informação através de uma gestão integral de riscos e uma análise de ameaças associados aos sistemas de gestão de dados.
  • A THE KEY TALENT garantirá o acesso aos seus processos e a continuidade dos seus serviços em função do impacto que possam causar os eventos maiores e adversos.
  • A THE KEY TALENT garantirá o cumprimento das obrigações legais, regulamentares e contratuais estabelecidas.

As responsabilidades em matéria de segurança e privacidade da informação serão definidas, partilhadas, publicadas e implementadas por todas as partes interessadas.

Aprovado pelo Comité de Segurança — 26 de maio 2025, versão 3.0